我使用Forgerock作为我的身份提供者,并在他们的rest api中寻找东西,我可以以Authorization Bearer Token的形式提供访问令牌,并获取相应的JWT令牌,将其用作随后的rest api调用。
有人可以帮助我解决在Forgerock中可以调用的端点吗?我看了一下userinfo端点,它似乎以json格式返回id_token中的内容,但是我想要实际的id_token。 “令牌交换”。
谢谢
答案 0 :(得分:0)
没有规范定义的端点来获取访问令牌的ID令牌。规范定义了令牌插入端点(RFC7662)和用户信息端点(您已经弄清楚了)。
除此之外,最好的选择是从令牌响应本身获取ID令牌。为此,您需要遵循OpenID Connect请求格式,其中包括范围值openid。为此,您将需要最终使用许可(大多数情况下),这将允许授权服务器通过id令牌共享其主张。